Users Guide
Das iDRAC-SSL-ZertifikatistidentischmitdemZertifikat,dasfürdeniDRAC-Web-Server verwendet wird. Alle iDRAC-Controller werden mit einem
selbstsignierten Standard-Zertifikat versandt.
Zum Herunterladen des iDRAC-SSL-ZertifikatsführenSiedenfolgendenRACADM-Befehl aus:
racadm sslcertdownload -t 0x1 -f <RAC-SSL-Zertifikat>
1. ÖffnenSieamDomänen-Controller ein Fenster der MMC-KonsoleundwählenSieZertifikate® VertrauenswürdigeStammzertifizierungsstellen aus.
2. Klicken Sie mit der rechten Maustaste auf Zertifikate,wählenSieAlle Aufgaben und klicken Sie auf Importieren.
3. Klicken Sie auf Weiter und suchen Sie die SSL-Zertifikatdatei.
4. Installieren Sie das iDRAC-SSL-Zertifikat in der vertrauenswürdigenStammzertifizierungsstellejedesDomänen-Controllers.
Wenn Sie Ihr eigenes Zertifikat installiert haben, stellen Sie sicher, dass die Zertifizierungsstelle, die das Zertifikat signiert hat, in der Liste
VertrauenswürdigeStammzertifizierungsstellenaufgeführtist.WenndieZertifizierungsstellenichtinderListeenthaltenist,musssieaufallen
Domänen-Controllern installiert werden.
5. Klicken Sie auf WeiterundwählenSieaus,obWindowsdenZertifikatspeicherautomatischaufgrunddesZertifikattypsauswählensoll,odersuchenSie
selbst nach einem Speicher.
6. Klicken Sie auf Fertigstellen und dann auf OK.
Active Directory zur Anmeldung beim iDRAC6 verwenden
SiehabenverschiedeneMöglichkeiten,umsichüberdasActiveDirectorybeimiDRAC6anzumelden:
l Webbasierte Schnittstelle
l Remote-RACADM
l Serielle oder Telnet-Konsole
DieAnmeldungssyntaxistfüralledreiMethodengleich:
<Benutzername@Domäne>
oder
<Domäne>\<Benutzername> oder <Domäne>/<Benutzername>
wobei Benutzername eine ASCII-Zeichenkette mit 1-256 Zeichen ist.
LeerzeichenundSonderzeichen(wie\,/oder@)könnennichtimBenutzernamenoderDomänennamenverwendetwerden.
WennSiesichüberdieWebschnittstelleeinloggenunddieBenutzerdomänenbereitskonfiguriertsind,könnenSieineinemPulldown-Menüuntersämtlichen
Benutzerdomänenwählen.WennSieeineBenutzerdomäneausdemPulldown-Menüwählen,solltenSienurdenBenutzernameneingeben.WennSiediesen
iDRACwählen,könnenSiesichnachwievoralsActiveDirectory-Benutzer anmelden, wenn Sie die zuvor beschriebene Syntax "Active Directory zur Anmeldung
beim iDRAC6 verwenden" verwenden.
SiekönnensichauchunterVerwendungderSmartCardamiDRAC6anmelden.WeitereInformationenfindenSieunter"AnmeldungamiDRAC6überdieSmart
Card".
ActiveDirectoryfürdieeinfacheAnmeldungverwenden
SiekönneniDRAC6aktivieren,ummithilfevonKerberos,einemNetzwerk-Authentifizierungsprotokoll,dieeinfacheAnmeldungzuermöglichen.Weitere
InformationenzurEinrichtungdesiDRAC6zurVerwendungdereinfachenAnmeldungüberActiveDirectoryfindenSieunter"Kerberos-Authentifizierung
aktivieren."
iDRAC6 zur Verwendung der einfachen Anmeldung konfigurieren
ANMERKUNG: WennIhrSystemWindows2000ausführt,könnendiefolgendenSchritteabweichen.
ANMERKUNG: Wenn das SSL-Zertifikat der iDRAC6-Firmware von einer bekannten Zertifizierungsstelle stammt und diese Zertifizierungsstelle in der
ListedervertrauenswürdigenStammzertifizierungsstellendesDomänen-Controllersverzeichnetist,müssendiefolgendenSchrittenichtausgeführt
werden.
ANMERKUNG: NetBIOS-Domänennamen,wiez.B.Americaskönnennichtfestgelegtwerden,dadieseNamennichtaufgelöstwerdenkönnen.
ANMERKUNG: Der Windows 2008 Active Directory-ServerunterstütztnureineZeichenkette<Benutzername>@<Domänenname>miteinemaximalen
Längevon256Zeichen.